lefg 276 Geschrieben 3. Juni 2006 Melden Teilen Geschrieben 3. Juni 2006 Nun gut, ich lasse mich da gerne eines Besseren belehren.Es soll keine Belehrung sein, lediglich ein Rat. Ich kann ja da nicht reinschauen, stochere ja mit der langen Stange im Nebel, versuche einen Schalter zu finden. Ob dieser existiert, welche Aufgabe er hat, ist mir völlig unbekannt. Schon aber die Tatsache, ein Loginskript wird über ein Netzlaufwerk gestartet, deutet auf das Fehlen von Grundkenntnissen, auf Unerfahrenheit des Einrichtenden hin. Loginskripte dienen Konfigurationszwecken, Netzlaufwerke sollen dem User den Zugriff auf Netzwerkressourcen transparenter machen, erleichtern. Zitieren Link zu diesem Kommentar
joeauge 10 Geschrieben 8. Juni 2006 Autor Melden Teilen Geschrieben 8. Juni 2006 Das die Batch sich auf einem Netzlaufwerk befindet begründet sich in der Historie der Batch. Sie ist quasi eine Relikt aus alten Zeiten, lange bevor ich den Job hier hatte. Damals sollte jeder User in der Lage sein diese Batch von seinem Client (Win95/98, NT4, W2K, ...) aus von Hand zu starten. Und man ist/war der Meinung, es wäre besser, wenn sie zentral abgelegt ist. Sobald ich dazu komme, werde ich dies ändern und den weiteren Ablauf beobachten. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Das die Batch sich auf einem Netzlaufwerk befindet begründet sich in der Historie der Batch. Sie ist quasi eine Relikt aus alten Zeiten, lange bevor ich den Job hier hatte.Hallo, mit meiner Kritik war niemand persönlich gemeint. :) Natürlich sind solche Dinge oft Altlasten. Gruß Edgar Zitieren Link zu diesem Kommentar
joeauge 10 Geschrieben 8. Juni 2006 Autor Melden Teilen Geschrieben 8. Juni 2006 Genauso sieht´s aus. Die Batch habe ich jetzt nach systemroot%\System32\GroupPolicy\User\Scripts\Logon\ gepackt. Habe ich das richtig verstanden, dass das System die dort enthaltenen Batchs automatisch als Login-Scripts erkennt, ohnen Angaben in den Gruppenrichtlinien. Gruß Hajoe Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Habe ich das richtig verstanden, dass das System die dort enthaltenen Batchs automatisch als Login-Scripts erkennt, ohnen Angaben in den Gruppenrichtlinien.Nein, so einfach ist das nicht. Das herkommliche Loginskript von PreWin2000 wurde in der Kontokarte Profil des Users unter Login eingetragen, einfach nur mit dem Namen. Das kann man unter 2k(3) auch machen. Für das Ändern von Bulk`s eignet sich ADModify. Heute ziehen viele die Gruppenrichtlinie vor. Die Startskript mit Gruppenrichtlinie wird aber nur bei funktionierender Namensauflösung über DNS abgearbeitet. Beim Eintrag in der Kontokarte ist die Namensauflösung per DNS nicht wichtig. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Genauso sieht´s aus. Die Batch habe ich jetzt nach systemroot%\System32\GroupPolicy\User\Scripts\Logon\ gepackt. Auf den Servern hier sieht der Pfad so aus: C:\WINDOWS\SYSVOL\sysvol\2Lubeca.loc\scripts Der Ordner Scripts ist als NETLOGON freigegeben, auf die Freigabe kommt es an. Zitieren Link zu diesem Kommentar
joeauge 10 Geschrieben 8. Juni 2006 Autor Melden Teilen Geschrieben 8. Juni 2006 ok! Der Pfad und die Freigabe stimmt. Leider funktioniert es nicht Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 ok! Der Pfad und die Freigabe stimmt. Leider funktioniert es nicht Du meinst, da Skript wird nicht ausgeführt per GPO? Die Skript per GPO werden per Voreinstellung verborgen ausgeführt. Die GPO wird nur wirksam, wenn die Namensauflösung funktioniert. Ob die GPO wirksam, ausgeführt wird, kann mit GPRESULT oder RSOP geprüft werden. Mit was ist den die GPO für das Skript verknüpft, mit der Domäne, ist es die Default Domain Policy oder ist es einer GPO zu einer OU? Ist es eine Computer-OU oder eine Benutzer-OU? Die einfachste und schnellste Möglichkeit das Skript erstmal zum Laufen zu bringen, ist der Eintrag im Benutzerkonto. Das Skript wird in diesem Fall sichtbar ausgeführt. Es wird nur der Name des Skriptes eingetragen: Login. In Wirklichkeit heisst sie Login.bat. Man trägt dort normal keinen Pfad ein. Die Login.bat befindet sich im Ordner Scripts, dieser ist als NETLOGON freigegeben. Zitieren Link zu diesem Kommentar
joeauge 10 Geschrieben 9. Juni 2006 Autor Melden Teilen Geschrieben 9. Juni 2006 Guten Morgen Lefg, danke für Deine Geduld und Hilfe. Du meinst, da Skript wird nicht ausgeführt per GPO? Die Skript per GPO werden per Voreinstellung verborgen ausgeführt. Die GPO wird nur wirksam, wenn die Namensauflösung funktioniert.. Hier war ich wohl zu ungeduldig. Da ich heute Morgen keinen Aufruhr verursachen wollte, hatte ich wieder den alten historischen Weg wieder hergestellt. Damit heute Morgen wieder jeder wie gewohnt seine Mappings hat Ob die GPO wirksam, ausgeführt wird, kann mit GPRESULT oder RSOP geprüft werden.. Hier das Ergebnis von GPRESULT: Microsoft Windows XP [Version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. H:\>gpresult Betriebssystem Microsoft ® Windows ® XP Gruppenrichtlinienergebnis-Tool v2.0 Copyright © Microsoft Corp. 1981-2001 Am 09.06.2006 um 07:25:21 erstellt RSOP-Ergebnisse für GIA\hja auf NBK00303XP : Protokollierungsmodus ------------------------------------------------------------------- Betriebssystemtyp: Microsoft Windows XP Professional Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 5.1.2600 Domänenname: GIA Domänentyp: Windows 2000 Standortname: Leverkusen Zwischengespeichertes Profil: \\srv00010.gia.local\Userprofile\HJA Lokales Profil: C:\Dokumente und Einstellungen\hja.GIA.000 Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=NBK00303XP,OU=Testclient_OU,OU=Clients,DC=gia,DC=local Zeit der letzten Gruppenrichtlinienanwendung: 09.06.2006 at 07:01:01 Gruppenrichtlinie wurde angewendet von: SRV00001.gia.local Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Bei Anmeldung warten auf Netzwerk Default Domain Policy Richtlinien der lokalen Gruppe Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt ert wurden. ---------------------------------------------------------------------------- ------------ LoginscriptFürUser Filterung: Deaktiviert (Gruppenrichtlinienobjekt) Der Computer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Administratoren Jeder Benutzer NETZWERK Authentifizierte Benutzer NBK00303XP$ WSUS Notebooks Domänencomputer BENUTZEREINSTELLUNGEN ---------------------- CN=Hans-Jörg Augustin,OU=IT,OU=GIANET,OU=Leverkusen,DC=gia,DC=local Zeit der letzten Gruppenrichtlinienanwendung: 09.06.2006 at 07:03:03 Gruppenrichtlinie wurde angewendet von: SRV00001.gia.local Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy LoginscriptFürUser Richtlinien der lokalen Gruppe Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Domänen-Benutzer Jeder Administratoren Benutzer INTERAKTIV Authentifizierte Benutzer LOKAL GIAnet Admin Unternehmensgruppe_GIA MITARBEITER Zugriff_GF_Gia it_gianet Domänen-Admins SQLAdmins Leverkusen H:\>rsop Der Befehl "rsop" ist entweder falsch geschrieben oder konnte nicht gefunden werden. H:\> Zitieren Link zu diesem Kommentar
joeauge 10 Geschrieben 9. Juni 2006 Autor Melden Teilen Geschrieben 9. Juni 2006 Mit was ist den die GPO für das Skript verknüpft, mit der Domäne, ist es die Default Domain Policy oder ist es einer GPO zu einer OU? ...mit der Domäne. Ist es eine Computer-OU oder eine Benutzer-OU?. ...beides! Macht das Sinn? Die einfachste und schnellste Möglichkeit das Skript erstmal zum Laufen zu bringen, ist der Eintrag im Benutzerkonto. Das Skript wird in diesem Fall sichtbar ausgeführt. Es wird nur der Name des Skriptes eingetragen: Login. In Wirklichkeit heisst sie Login.bat. Man trägt dort normal keinen Pfad ein. Die Login.bat befindet sich im Ordner Scripts, dieser ist als NETLOGON freigegeben. ...das wird meine Aufgabe für diesen Tag werden. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juni 2006 Melden Teilen Geschrieben 9. Juni 2006 ...das wird meine Aufgabe für diesen Tag werden.Falls du eine grössere Menge Benutzerkonten bearbeiten musst, sehe dir ADModify an! Benutze die Boardsuche und Google! Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juni 2006 Melden Teilen Geschrieben 9. Juni 2006 ...beides! Macht das Sinn?Man muss die Frage stellen, was brauche, ich was will ich, was kann ich, womit bin ich vertraut? Falls ich als Administrator mit den Gruppenrichtlinien nicht vertraut bin, es nur ein einheitliches Loginskript für alle Benutzer gibt, konfiguriere ich den Aufruf des Skriptes im Bnutzerkonto. Organisationseinheiten sind ein Hilfsmittel der Administration zum Konfigurieren der Einstellungen für Gruppen von Rechnern und Benutzern. Die Administration soll damit vereinfacht werden. Was hat eine Gruppe, ein Pool von Rechenern gemeinsam? Das kann sein die Drucker des Pools, der einzustellende Standarddrucker, die zu installierende Software. Die Software soll unabhängig vom Benutzer, vor dessen Anmeldung, nach Start des Rechners und Herstellen der Netzwerkverbindung zugewiesen werden. Also schaffe ich eine OU Pool214, verschiebe die dazugehörigen Rechner aus dem Container Computers in die OU. Auf der OU erstelle ich eine Richtline zur Installation vom Office2003, benenne diese Richtlinie auch so. In der Softwareinstallation der Computerkonfiguration weise ich das Programmpaket zu. Nach dem nächsten Neustart erfolgt die Installation. Wird ein Rechner aus der OU entfernt, wird die Software ebenfalls entfernt. Die Installation der Drucker kann mit einem Startskript in der Computerkonfiguration erfolgen. Das Skript wird in der Voreinstellung verborgen ausgeführt. Auch der Standarddrucker für den Pool kann per Startskript eingestellt werden, allerdings muss dieses in der Benutzerkonfiguration geschehen. Ein für die ganze Domäne geltendes Loginskript kann iner einer Loginrichtlinie für die ganze Domäne konfiguriert werden, in der Benutzerkonfiguration. Oftmals ist es aber nötig für Kollegien ein zusätzliches Skript auszuführen z.B. zum Mappen von Laufwerken. Es wird also eine OU angelegt, die Konten der Kollegen hingeschoben, eine Richtlinie erstellt, ein Skript in der Benutzerkonfiguration aufgerufen. Ich konfiguriere auch Abmeldeskripts und Shutdownskripts. Beim Abmelden oder Herunterfahren lasse ich eventuell noch in der warteschlange vorhandene Druckaufträge löschen. Das verborgene Ausführen der Skripts kann übrigen abgestellt werden, in den Administrativen Vorlagen, Skripts. Als ich anfing mit Gruppenrichtlinien und Skripts zu arbeiten, habe ich mir ein einfaches Skript gebaut, es enthielt nur den Pause-Befehl zum Anhalten der Bearbeitung, ich wollte die Ausführung beobachten. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juni 2006 Melden Teilen Geschrieben 9. Juni 2006 COMPUTEREINSTELLUNGEN---------------------- Angewendete Gruppenrichtlinienobjekte -------------------------------------- Bei Anmeldung warten auf Netzwerk Default Domain Policy Richtlinien der lokalen Gruppe Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt ert wurden. ---------------------------------------------------------------------------- ------------ LoginscriptFürUser Filterung: Deaktiviert (Gruppenrichtlinienobjekt) Mir scheint, da wurde der Aufruf des Loginskriptes für den Benutzer in der Computerkonfiguration eingerichtet. Das macht keinen Sinn Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juni 2006 Melden Teilen Geschrieben 9. Juni 2006 BENUTZEREINSTELLUNGEN---------------------- CN=Hans-Jörg Augustin,OU=IT,OU=GIANET,OU=Leverkusen,DC=gia,DC=local Zeit der letzten Gruppenrichtlinienanwendung: 09.06.2006 at 07:03:03 Gruppenrichtlinie wurde angewendet von: SRV00001.gia.local Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy LoginscriptFürUser Richtlinien der lokalen Gruppe Demnach wird die Richlinie in der Benutzerkonfiguration angewand. Die Frage ist aber, wird das Skript ausgeführt? Ich würde mal versuchen, die Ausführung zu beobachten, dazu in der Benutzerkonfiguration, Administrative Vorlagen, Skripts die die sichtbare Ausführung aktivieren! Zitieren Link zu diesem Kommentar
joeauge 10 Geschrieben 9. Juni 2006 Autor Melden Teilen Geschrieben 9. Juni 2006 Mir scheint, da wurde der Aufruf des Loginskriptes für den Benutzer in der Computerkonfiguration eingerichtet. Das macht keinen Sinn Eigentlich nicht. Ich bin wir folgt vorgegangen: 1. neue OU angelgt -> Testclient_OU 2. rechte Maustatst auf OU "Testclient_OU" -> Eigenschaften -> Gruppenrichtlinie öffnen 3. in der Struktur die OU "Testclient_OU" auswählen -> dort liegt die Verknüpfung zur GPO 4. rechte Maustaste auf die Verknüpfung -> bearbeiten 5. Computerkonfiguration -> Administrative Vorlagen -> System -> Anmeldung -> "Beim Neustart des ..." aktivieren Somit bin ich davon ausgegangen, dass ich die GPO für Clients der OU aktiviert habe. Falsch?? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.